安装与配置System Center 2012 R2 Endpoint Protection

一、 Endpoint Protection介绍

Microsoft System Center 2012 R2 Endpoint Protection 提供适用于 Microsoft 平台的反恶意软件和安全解决方案,将 System Center 2012 R2 Endpoint Protection 与 Microsoft System Center 2012 R2 Configuration Manager 配合使用时,它可提供全面的企业管理解决方案,使你能够实现以下目标:

1) 集中部署和配置 Endpoint Protection 客户端。

2) 配置适用于计算机的组的默认和自定义反恶意软件策略。

3) 创建 Windows 防火墙设置并将其部署到计算机的组。

4) 使用 Configuration Manager 软件更新自动下载最新的反恶意软件定义文件,使客户端计算机保持最新。

5) 通过使用“Endpoint Protection 管理员”安全角色控制可管理反恶意软件策略和 Windows 防火墙设置的用户。

6) 使用电子邮件通知在计算机报告恶意软件已安装时向你发出警报。

7) 从 Configuration Manager 控制台和报表中查看摘要和详细信息

使用Endpoint Protection与 Configuration Manager,有以下好处:

1) 通过使用自定义的反恶意软件的策略和客户端设置,可以配置反恶意软件的策略,并向选定的组的计算机,Windows 防火墙设置。

2) 您可以使用Configuration Manager软件更新来下载最新的反恶意软件定义文件,以使客户端计算机保持最新。

3) 您可以发送电子邮件通知、 使用监视控制台中,并查看报告,以通知客户端计算机上检测到恶意软件时的管理用户。

Endpoint Protection安装于自己客户端Configuration Manager客户端。端点保护客户端具有以下功能:

1) 恶意软件和间谍软件检测和修正。

2) Rootkit 检测和修正。

3) 关键的安全漏洞评估和自动定义和引擎更新。

4) 通过网络检查系统网络漏洞检测。

5) 与 Microsoft 活动保护服务,以向 Microsoft 报告恶意软件的集成。加入此项服务时,端点保护客户端可以下载最新的定义从恶意软件防护中心时未识别恶意软件在计算机上检测到。

Endpoint Protection和来宾计算机使用受支持的操作系统上运行 Hyper-V 的服务器,则可以安装客户端。若要防止过多的 CPU 使用率, Endpoint Protection操作具有内置的随机的延迟,以便它们不会出现同时承载的服务器的所有来宾计算机上。

二、 安装与配置Endpoint Protection

1. 登陆Configuration Manager服务器,打开Configuration Manager管理控制台

2. 点击管理,展开站点配置,右键站点服务器,选择添加站点系统角色

3. 添加Endpoint Protection点到站点系统,点击是

4. 选择我接受Endpoint Protection许可条款

5. 指定Microsoft Active Protection Service成员身份,选择不加入MAPS

6. 等待站点系统角色添加完成,点击完成

7. 点击监视,展开系统状态,点击组件状态,右键“SMS_ENDPOINT_PROTECTION_MANAGER”,选择显示消息,点击全部

8. 在状态消息查看器中查找到消息ID:500则说明Endpoint Protection点安装完成

9. 点击管理,点击客户端管理,右键默认客户端设置,选择属性

10.在默认设置页面,点击Endpoint Protection

11.指定适用于层次结构中的所有客户端并且可通过自定义设置来修改的设置

12.点击确定已关闭默认设置对话框

13.打开客户端机器,打开控制面板,点击Configuration Manager客户端

14.在Configuration Manager属性页面,选择“计算机策略检索和评估周期”,点击立即运行

15.关闭对话框后,点击开始按钮,查看System Center Endpoint Protection是否被安装

16.打开System Center Endpoint Protection,提示当前计算机处于风险当中,需要更新病毒库

17.在Configuration Manager管理控制台中,点击资产和符合性,展开Endpoint Protection

18.右键反恶意软件策略,选择创建反恶意软件策略

19.创建反恶意软件策略向导中指定Endpoint Protection反恶意软件策略名称

根据实际需求,选择需要配置的种类。

20.点击计划扫描,指定计划的扫描设置

21.点击扫描设置,指定扫描设置

22.点击默认操作,指定Endpoint Protection依据以下警报级别分类的威胁,对每种威胁的建议响应在定义文件中指定

23.点击实时保护,指定实时保护设置

24.点击高级,指定高级设置

25.点击威胁替代,指定威胁替代设置

26.点击MAPS,指定MAPS设置

27.点击定义更新,点击设置源,配置定义更新源

28.根据企业实际环境配置Endpoint Protection客户端接收定义更新的方式

29.点击设置路径

30.右键创建的反恶意软件策略,点击部署

31.选择限定集合

32.登陆客户端机器,打开控制面板,点击Configuration Manager客户端

33.点击操作,选择“计算机策略检索和评估周期”,点击立即运行

34.打开System Center Endpoint Protection客户端,点击更新

35.等待同步Endpoint Protection数据源完成,已完成更新病毒库

36.点击监视,展开Endpoint Protection状态,点击System Center 2012 R2 Endpoint Protection Status,点击主页中的运行摘要

37.完成“运行摘要”后,查看受保护的计算机以及存在风险的计算机

38.点击监视,展开报表,点击Endpoint Protection,右键反恶意软件活动报告,点击运行

39.反恶意软件活动报告对话框页面,选择限定集合,点击查看报告

40.查看生成的报告

时间: 2024-12-10 20:59:32

安装与配置System Center 2012 R2 Endpoint Protection的相关文章

安装并配置System Center 2012 R2 Virtual Machine Manager

关于VMM的一些了解: 安装并配置System Center 2012 R2 Virtual Machine Manager SystemCenter 2012 R2 VMM简介 在以下方面有很大增强: 企业级的性能 运行至多1,000台主机和25,000个虚拟机 (当然也不可能部署这么多) 动态VHDX大小 通过动态迁移自动升级Hyper-V群集 增强支持Citrix和VMware主机 简化供给和迁移 .存储增强 .裸机供给 .多租户云基础架构 提供Windows Azure的基础架构 通过V

System Center 2012 R2介绍

一. System Center 2012 R2概述 System Center 2012 R2为企业提供了针对私有云.托管云和公有云基础结构和应用程序服务的通用管理工具集.可按照您的需求,为生产基础架构.可预期应用程序,以及云计算提供通用管理体验,帮助您的组织实现IT即服务.您可以通过自助服务模式向业务单元提供灵活且成本低廉的私有云基础架构,并继续使用原有的数据中心投资.通过识别出您的业务所必需的应用程序,System Center 2012 R2产品提供了深入的应用洞察力,并通过以服务为中心

System center 2012 R2 实战五、SCVMM2012R2介绍及安装

大家好,今天我来分享的是微软System center组件中第一个组件,SCVMM2012R2的安装,说起SCVMM2012R2,我还想与大家聊一聊,SCVMM2012R2在微软私有云中的作用. 我们知道,微软的私有云一共分为三个层,最底层,是基础架构层,基础架构层上面是服务标准与自动化流程,最上面的是应用管理层,那么什么是基础架构层,基础架构层在微软私有云中是干什么的呢,我先来跟大家说一说我的理解. 微软私有云基础架构层,在我看来,主要作用是,通过微软的云计算,改善企业的IT环境,将企业传统的

System Center 2012 R2 POC部署之数据库SQL2012部署

System Center 2012 R2 POC部署之数据库SQL2012部署 部署数据库SQL2012时,将SQL2012安装到操作系统以为的磁盘(或分区),在本POC中,另外给数据库服务器增加一块虚拟磁盘,用来安装和存放SQL2012. 1. SQL数据库服务器增加磁盘 在Hyper-V中双击打开SQL数据库服务器----文件---设置 点击SCSI控制器------硬盘驱动器---添加 点击新建 点击下一步 点击动态扩展(生产环境中最好使用固定大小的虚拟磁盘,性能会更好) 输入磁盘名称,

System Center 2012 R2 UR7升级指南

System Center 2012 R2 UR7升级来了,包含以下组件升级包,点击一下不同章节,可以看到升级方案 3065246 Update Rollup 7 for System Center 2012 R2 Data Protection Manager 3069115 Update Rollup 7 for System Center 2012 R2 Orchestrator 3063263 Update Rollup 7 for System Center 2012 R2 Servi

System Center 2012 R2 POC部署

最近做了个System Center 2012 R2 POC项目,打算将整个部署过程整理成博文分享下.参照CTO_Liujinfeng的建议,我打算从环境搭建开始进行的介绍,此博文序列主要还是安装部署以及初步的流程设计.各位熟悉的System Center的盆友请直接忽视.若有初学者有看不明白的地方,可以直接回复博文或者发邮件到[email protected]或加我QQ:419478190,我会尽我所知进行解答. 初步规划博文如下: System Center 2012 R2 POC之环境介绍

System Center 2012 R2 CM系列之安装Configuration Manager预装软件

安装Configuration Manager 2012 R2 预装软件 本章节主要描述创建Configuration Manager 2012 R2所必须的system container.设计Configuration Manager 2012 R2服务器权限.扩展Active Directory架构以及安装安装Configuration Manager 2012 R2所必须的服务器角色和功能 1. 创建系统管理对象 1) 使用管理员账户登陆"BJ-DC-01" 2) 点击服务器管

System Center 2012 R2实例2—构建Azure Pack云2—安装WAP Web

本次安装需要用到3台VM,分别是Web Site.REST.File服务器. 我这分别创建并取名为sc-web.sc-rest.sc-file,加入域并暂时关闭防火墙. 首先我们登录Web Site服务器,同样打开wpilauncher工具,选择安装WAP Web Site. 同样配置SQL Server和DNS后缀 配置Web Site角色 配置文件服务器 最后三台服务器自动配置完毕. 打开之前安装好的WAP Portal,连接Web Site Cloud,输入之前配置项如下. Web Sit

System Center 2012 R2 POC部署之Services Manager配置

System Center 2012 R2 POC部署之Services Manager配置 一.数据仓库注册 打开Service Manager控制台----管理,点击"向Service Manager数据仓库注册" 点击下一步 输入数据仓库服务器名称,点击"测试连接",测试通过后点击下一步 点击新建以提供数据仓库凭据 输入显示名称.用户名和密码,选择域名 注意:需要先在AD中创建如上账号,并加入Services Manager和Services Manager数